MD5 Message-Digest algorithm 5 هي طريقة للتشفير تعمل في بيئة 32بت وتستخدم في تشفير الملفات وكلمات السر وتستخدم أيضا في التأكد من صحة الملفات عند نقلها checksum معظم مواقع الويب خاصة PHP تقوم بتخزين كلمات السر للمستخدمين بعد تشفيرها ب md5 لحمايتها فإن أي كلمة سر تظهر للأدمن عبارة عن MD5 HASH md5 تستخدم حروف ASCII لعمل الهاش HASH الذي هو عبارة 32 حرف أما عن الطريقة التي يتم بها توليد الهاش ب MD5 فهي موجودة بالتفصيل بهذه الصفحة (http://en.wikipedia.org/wiki/MD5) هناك ثلاث طرق لكسر كلمات السر المشفرة بإستخدام MD5 الأولي هي Dictionary Attack يقوم بتخمين الباسوورد عن طريق قاموس يتم إضافته و ينجح فقط في حالة الباسووردات الضعيفة جدا والتي لها مقابل بالقاموس المضاف الثانية Brute Force Attack وهي طريقة أكثر تعقيدا من طريقة القاموس وهي تنجح مع كلمات السر الصغيرة والتي لا تزيد عدد الحروف فيها عن ستة أحرف وكلما كانت الكلمة معقدة كان كسرها أصعب و في هذه الحالة فإن هذه الطريقة سوف تأخذ وقت طويل جدا في محاولة إكتشاف الكلمة الثالثة Rainbow Crack وهي أفضل الطرق التي يمكن إستخدامها في كسر أي هاش تم عمله ب md5 أو أي طريقة أخري من طرق التشفير و rainbow crack هو عن جداول تم عملها ويتم تحديثها دوريا يتم من خلالها البحث عن الهاش و الكلمة المقابلة لها عن طريق تقسيمها إلي مقاطع أصغر و لإستخدام جداول rainbow crack يجب أن يكون لديك حساب خاص علي الموقع الخاص به و هو غير مجاني للأسف والموقع هو http://www.rainbowcrack-online.com وبالطبع فإن نسبة النجاح كبيرة جدا في هذه الحالة كما أنها لا تأخذ وقت كبير وهناك مواقع مجانية تقدم خدمة كسر ال hash بإستخدام جداول rainbow crack مثل http://plain-text.info/add http://www.milw0rm.com/cracker http://passcracking.com وهذه المواقع تحدد عدد معين من الهاش يوميا لكسرها نظرا لأن موقع rainbow crack يحدد عدد معين من الطلبات المسموح بها يوميا أخيرا هناك برنامج يسمي Cain & Able وهو واحد من أقوي برامج كسر كلمات السر يمكن إستخدامه لكسر كلمات السر حيث يستخدم طريقة ال DIctionary Attack وطريقة ال Brute-Force Attack كما يمكنه إستخدام جداول Rainbow إذا كان لديك حساب ولتحميل البرنامج حمل من هنـــــــــــــــــــــــ ـــــــــــــــا أو من هنـــــــــــــــــــــــ ــــــــــا بعد الإنتهاء من تحميل البرنامج قم بتنصيبه ومن الممكن أن تظهر رسالة تحذير من الأنتي فايروس أكثر من مرة قم بإهمالها فالبرنامج محسوب كأداة من أدوات الهاكر ولكنه ليس فايروس وبعدة الإنتهاء من تنصيب البرنامج وملحقاته قم بتشغيله بعد تشغيل البرنامج سيظهر كما بالصورة الأولي قم بإختيار كما هو موضح لتوليد هاش جديدة يتم التجربة عليها و سأستخدم كلمة سهلة وهي dvd والهاش هي 5970BD1634756232824F68FE3B6BB725 بعدها إختر Cracker ثم من القائمة كما بالصورة 3 إختر Md5 Hashes Dictionary وبعدها إضغط كليك يمين ستظهر قائمة لإختيار طريقة الكسر سنجرب الطريقة الأولي وهي Dictionary كما في الصورة وبعد الإنتهاء سنجد أنها لن تعطي أي نتيجة ثم سنجرب الطريقة الثانية وهي Brute-Force ثم نضغط START سنجد أنه سوف يتم كشف الكلمة dvd بسهولة و طبعا لو عندك أي hash لأي باسوورد ممكن تحصل علي كلمة السر وممكن تجيب ال Hash من الكوكيزأو بعمل Sniff للشبكة
التعديل الأخير تم بواسطة badrsefrou ; 12-29-2009 الساعة 04:38 PM سبب آخر: Md5
مشكوووووور والله يعطيك الف عافيه
مشكووووووووووووووووووور
مشكووور تسلم..<؛؛
شكرا لك وبارك الله فيك
شكرـأ لــــكـ وجزـأكـ اللهـ كل خيـــــر عنـــــآ!
مشكووووووووووووور
مشكوووووووووووور
مشكووووووووووووووووووووور
جميل جدا مشكووووووووووووور
قوانين المنتدى